Las aplicaciones para teléfonos Móviles han entrado en el mundo de las parejas, sea de hecho o de efecto, nadie está a salvo. Todo el mundo ha oído hablar de Wikileaks, de la Internet profunda, del espionaje de las grandes potencias, de los trapicheos de las agencias de seguridad, de la chafardería de los hackers que han pirateado fotos de famosos, del tráfico de conversaciones grabadas clandestinamente por servicios de seguridad.

Hoy nos concentramos en el Espionaje Conyugal; nada más simple que introducir un “programa” en el telefonillo del consorte, para monitorizar sus telecomunicaciones, donde está en cada momento, ver lo que fotografía y mucho más. Los delitos de espionaje van en aumento últimamente. Son muchos los casos de maltratadores que utilizan apps para poder controlar sus parejas o ex parejas, además de utilizar un GPS para acceder a sus dispositivos y mensajes.

Desde el 25 de mayo de 2018 es de directa aplicación en todos los países de la UE el Reglamento General de Protección de Datos (RGPD), con independencia de que cada país pueda legislar normativas locales, siempre que no entren en contradicción con el mismo. En el caso de España, con el objetivo de actualizar la actual LOPD, el jueves, 18 de octubre la Comisión de Justicia del Congreso de los Diputados ha aprobado el texto del proyecto de Ley Orgánica de Protección de datos, entre cuyas novedades destaca la inclusión de un nuevo Título X bajo la denominación de “Garantía de los derechos digitales” para regular los derechos de los ciudadanos en la era digital, por lo que el proyecto de Ley orgánica pasa a denominarse Proyecto de Ley Orgánica de protección de datos personales y garantía de los derechos digitales. En la actualidad, la privacidad es un aspecto muy importante a considerar. Es por ello que el Reglamento General de Protección de Datos hace énfasis en el tratamiento adecuado de los datos personales con la obtención del consentimiento del interesado, en considerar los aspectos de privacidad desde el inicio de los proyectos, en establecer los controles de protección de los datos personales desde un enfoque basado en los riesgos de privacidad, en la diligencia de las empresas en asegurarse su correcta implementación y que las principales novedades del proyecto de Ley que pueden tener mayor impacto en los derechos de la ciudadanía.

La andadura empresarial supone para las empresas hacer frente a nuevos retos y desafíos en sus respectivos negocios, pero en la actualidad la ciberseguridad es uno que no puede eludirse. Desafortunadamente, muchas empresas todavía no cuentan con fundamentos básicos de seguridad adecuados y por ello desde este post ofrecemos una serie de medidas de ciberseguridad que las empresas deberían implementar con carácter urgente, para ayudar a mantener a raya a las amenazas más complejas que acechan constantemente.

Con las normas de cumplimiento internacionales cada vez más severas, es vital que las empresas empiecen a reevaluar sus sistemas ahora. Las empresas tienen que planificar cómo reducir al mínimo los riesgos, mantener los datos seguros e instalar los procesos necesarios en caso de que necesiten hacer frente a cualquiera de las amenazas a la seguridad de datos.

El demoledor testimonio sobre el fraude millonario de los ERE que están ofreciendo en la Audiencia de Sevilla los peritos del Estado está desmontando todas las tesis exculpatorias de los 22 ex altos cargos de la Junta de Andalucía enjuiciados, entre ellos los ex presidentes andaluces Manuel Chaves y José Antonio Griñán.

Esta pericial concluye que el procedimiento diseñado por el Gobierno de Chaves para conceder las ayudas de la partida 31-L (la conocida como 'fondo de reptiles') no dotó de más agilidad al sistema. Y tampoco sirvió para dar prioridad a los trabajadores de empresas en crisis, ya que el 70% de las subvenciones acabaron destinándose a cuestiones que nada tenían que ver con conflictos laborales.

La mayoría de los ciberataques a empresas españolas se centran en las pymes. Solo un 37% cuenta con la infraestructura de seguridad adecuada. Las organizaciones y empresas están siendo amenazadas constantemente por ataques informáticos. La falsa creencia entre las compañías de que estos ataques son muy sofisticados y están orientados a grandes multinacionales es un gran error de partida. Según un informe de Kaspersky Lab en colaboración con B2B International, sólo el 19% de las empresas con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, una tasa prácticamente igual, con el 21%, a la de los negocios de entre 26 y 99 empleados. Por su parte, en empresas con 100 o más trabajadores esta cifra asciende hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades. Una cantidad que todavía se antoja insuficiente.

Son muchos los casos en los que el ordenador del trabajo, el correo corporativo o la conexión a internet de la oficina, se utilizan para cosas, digamos, de uso personal. De hecho hay casos en los que se ha llegado a utilizar el correo corporativo para remitir un currículum respondiendo a una oferta de trabajo de otra empresa, también para emitir opiniones, cuanto menos poco favorables, sobre jefes o directivos de la empresa en la que trabajan e incluso para pasar información a la competencia.

El Artículo 20.3 del Estatuto de los Trabajadores, reconoce al empresario el derecho a implantar las medidas que estime adecuadas para controlar el trabajo de sus empleados, pero siempre y cuando no se vulneren los derechos fundamentales de los mismos. No obstante, el marco de la relación laboral puede restringir esos derechos fundamentales, pero sólo en cuanto a lo que la actividad laboral se refiere.

La Seguridad en redes tiene el objetivo de mantener el intercambio de información libre de riesgo y proteger los recursos informáticos de los usuarios y las Organizaciones. Generalmente, se encuentra amenazada por riesgos que van de la mano con el aumento del uso de Internet en las Instituciones de todos los ámbitos.

Acerca de la Seguridad en redes existen evidencias estadísticas avaladas por Gartner y Jupiter Media Metrix que señalan que en los Estados Unidos cerca de dos millones de estadounidenses sufrieron estafas durante un periodo de doce meses. En el mismo periodo, las pérdidas directas provocadas en entidades bancarias y consumidores ascendieron a 2,400 millones de dólares. En The Valley Digital Business School han desarrollado 10 puntos clave para garantizar la ciberseguridad en red que desde el Gabinete de Peritos Judiciales queremos transmitir.

El ciberdelito  y  la  ciberseguridad  son  aspectos  que  difícilmente  pueden  considerarse  separados  en  un entorno  interconectado. Esto  queda  demostrado  por  el  hecho  de  que  en  la  Resolución  de  la  Asamblea General de las Naciones Unidas de 2010 sobre la ciberseguridad se aborda el ciberdelito.

La erradicación del ciberdelito  es un  componente  básico  de  una estrategia  nacional de  ciberseguridad  y  de  protección de  la infraestructura de la información esencial. Ello incluye en particular la adopción de una legislación adecuada contra el uso indebido de las TIC con fines delictivos o de otra índole y las actividades destinadas a afectar la  integridad  de  las  infraestructuras  nacionales  esenciales.

La lucha contra el ciberdelito exige la adopción de un enfoque de amplio alcance. Puesto que las medidas técnicas  por  si solas  no  pueden evitar  ningún  delito, es indispensable  que  los  organismos  encargados  de hacer  cumplir  la  ley  estén  autorizados  para  investigar  y  penalizar  el  ciberdelito  con  eficacia.

Las infraestructuras nacionales críticas desempeñan un papel esencial para que cualquier sociedad funcione adecuadamente. Proporcionan energía, transporte, agua, hospitales y servicios fundamentales de internet. Pero al mismo tiempo es un objetivo principal para grupos de cibercrimen y cada vez más Estados. Para atajar este problema, a principios de mayo entraba en vigor la Directiva de la UE sobre Seguridad de Redes y Sistemas de Información (Directiva NIS).

Las redes y sistemas de información desempeñan un papel crucial en la sociedad. Su fiabilidad y seguridad son esenciales para las actividades económicas y sociales, y en particular para el funcionamiento del mercado interior. Debido al carácter transnacional de las operaciones, una perturbación grave de esas redes y sistemas, ya sea o no deliberada, y con independencia del lugar en que se produzca, puede afectar a diferentes Estados miembros y a la Unión en su conjunto. Este tipo de incidentes pueden interrumpir las actividades económicas, generar considerables pérdidas financieras, menoscabar la confianza del usuario y causar grandes daños a la economía de la Unión.

La aportación de correos electrónicos en el caso Urdangarín ha puesto de manifiesto el valor probatorio que este tipo de comunicaciones puede llegar a tener frente a un tribunal. Debe señalarse en primer lugar que, en el plano sociológico, la noticia sobre esos e-mails se ha tomado con absoluta normalidad, sin que a nadie haya extrañado ya la incorporación de documentos electrónicos a un procedimiento judicial. Pero es interesante analizar también, en el plano jurídico, qué efectos pueden tener esta prueba, qué la refuerza y qué la desvirtúa.

Muchas de nuestras comunicaciones profesionales las realizamos a través de correo electrónico. Y en caso de vernos envueltos en una reclamación judicial de cualquier tipo, puede ser necesario aportar estos correos como prueba documental.